2022年CISP模擬試題每日一練（三十七）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.超文本傳輸協(xié)議(HyperText Transfer Protocol,HTTP)是互聯(lián)網(wǎng)上廣泛使用的一種網(wǎng)絡協(xié)議，下面哪種協(xié)議基于 HTTP 并結(jié)合SSL 協(xié)議，具備用戶鑒別和通信數(shù)據(jù)加密等功能（）。

A.HTTP 1.0 協(xié)議

B.HTTP 1.1 協(xié)議

C.HTTPS 協(xié)議

D.HHTTPD 協(xié)議

2.關(guān)于標準，下面哪項理解是錯誤的（）。

A.標準是在一定范圍內(nèi)為了獲得最佳秩序，經(jīng)協(xié)協(xié)商一致制定并由公認機構(gòu)批準，共同重復使用的一種規(guī)范性文件，標準是標準化活動的重要成果

B.國際標準是由國際標準化組織通過并公布的標準，同樣是強制性標準，當標準和國際標準的條款發(fā)生沖突，應以國際標準條款為準。

C.行業(yè)標準是針對沒有標準而又才需要在全國某個行業(yè)范圍統(tǒng)一的技術(shù)要求而制定的標準，同樣是強制性標準，當行業(yè)標準和標準的條款發(fā)生沖突時，應以標準條款為準。

D.地方標準由省、自治區(qū)、直轄市標準化行政主管部門制度，冰報國務院標準化行政主管部門和國務院有關(guān)行政主管培訓部門備案，在公布標準后，該地方標準即應廢止。

3.入侵檢測系統(tǒng)有其技術(shù)優(yōu)越性，但也有局限性，下列說法錯誤的是（）。

A.對用戶知識要求高，配置、操作和管理使用過于簡單，容易遭到攻擊

B.高虛頻率，入侵檢測系統(tǒng)會產(chǎn)生大量的警告信息和可疑的入侵行為記錄，用戶處理負擔很重

C.入侵檢測系統(tǒng)在應對自身攻擊時，對其他數(shù)據(jù)的檢測可能會被控制或者受到影響

D.警告消息記錄如果不完整，可能無法與入侵行為關(guān)聯(lián)

4.實體身份鑒別的方法多種多樣，且隨著技術(shù)的進步，鑒別方法的強度不斷提高，常見的方法有利用口令鑒別、令牌鑒別、指紋鑒別等。小王在登錄某移動支付平臺時，首先需要通過指紋對用戶身份進行鑒別， 通過鑒別后，他才能作為合法用戶使用自己的賬戶進行支付、轉(zhuǎn)賬等操作。這種鑒別方法屬于下列選項中的（）。

A.實體所知的鑒別方法

B.實體所有的鑒別方法

C.實體特征的鑒別方法

D.實體所見的鑒別方法

5.在信息系統(tǒng)中，訪問控制是重要的安全功能之一。它的任務是在用戶對系統(tǒng)資源提供最大限度共享的基礎上，對用戶的訪問權(quán)限進行管理，防止對信息的非授權(quán)篡改和濫用。訪問控制模型將實體劃分為主體和客體兩類，通過對主體身份的識別來限制其對客體的訪問權(quán)限。下列選項中，對主體、客體和訪問權(quán)限的描述中錯誤的是（）。

A.對文件進行操作的用戶是一種主體

B.主體可以接受客體的信息和數(shù)據(jù)，也可能改變客體相關(guān)的信息

C.訪問權(quán)限是指主體對客體所允許的操作

D.對目錄的訪問權(quán)可分為讀、寫和拒絕訪問

注：以上試題資源來源于網(wǎng)絡，如有侵權(quán)，請聯(lián)系刪除。